![](https://img-blog.csdnimg.cn/102a1156bfd34146a5350be68e8e8d8c.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
0day安全:软件漏洞分析技术
文章平均质量分 78
网络安全二进制分析
想抄笔记了
这个作者很懒,什么都没留下…
展开
-
逆向分析-栈栈溢出原理与实践(控制执行流程)
0day安全:软件漏洞分析技术,栈溢出原理与实践,执行简单的跳转原创 2022-10-28 14:03:04 · 409 阅读 · 1 评论 -
逆向分析-栈溢出原理与实践(修改函数返回地址)
0day安全:软件漏洞分析技术,栈溢出原理与实践,改写邻接变量的方法是很有用的,但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量,而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值原创 2022-10-20 12:27:18 · 715 阅读 · 0 评论 -
逆向分析-栈溢出原理与实践(修改邻接变量)
0day安全:软件漏洞分析技术,用非法超长密码去修改buffer的临界变量authenticated从而绕过密码验证程序原创 2022-10-14 09:46:39 · 922 阅读 · 0 评论 -
软件逆向分析-漏洞利用原理(一)
Crack小实验 c编写密码验证程序 #include<stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); //strcmp比较两个字符,若相等返回0 return authenticated; } int main() { int valid_flag原创 2022-10-10 22:16:23 · 975 阅读 · 0 评论